Claves para evitar el caos digital y cumplir las políticas de seguridad
- Actualidad
Aunque parezca mentira, un 30% de los trabajadores españoles todavía tiene acceso a los archivos de su anterior empresa. Esto no solo pone en riesgo la integridad de los datos, sino que sugiere un desorden digital que ninguna organización debería permitirse.
Un nuevo informe de Kaspersky Lab induce a pensar que muchas empresas están siendo negligentes con la información. De los datos de este trabajo que se titula “Sorting out digital clutter in business’ se desprende, por ejemplo, que hasta un 30% de los encuestados españoles que ya no trabaja en una compañía sigue teniendo acceso a archivos y documentos, aunque ya no estén en plantilla, lo que pone en riesgo la integridad de los datos y la supervivencia de la empresa.
Sin duda, que los antiguos empleados puedan entrar en los sistemas de las empresas es un riesgo, pero también el desorden que parece haber en la gestión de los datos y el acceso en los mismos. Esto se pone de relieve en que un 45% encontró accidentalmente información confidencial sobre salarios e incentivos mientras trabajaban. “Si un empleado puede encontrarse de forma fortuita con este tipo de información sensible, también lo puede hacer un hacker”, dice la firmad e seguridad
El desorden en los datos digitales también hace que los empleados necesiten más tiempo para encontrar un documento o los datos correctos almacenados en diferentes lugares. Así, el 60% ha tenido dificultades para localizar un documento o archivo mientras trabajaba. En cuanto a utilizar el mismo dispositivo para el trabajo y el uso personal, es habitual para el 50%, lo que significa que la información puede duplicarse o quedar obsoleta, causando confusión y posibles errores en el trabajo. “Este desorden digital también puede comprometer los datos si caen en manos de un tercero, o incluso de un competidor, además de otras implicaciones graves, -sanciones y demandas por parte de los clientes- como resultado de la violación de un acuerdo de confidencialidad (NDA) o de la legislación de protección de datos”, aseguran los expertos de Kaspersky Lab.
El problema del acceso a los activos también se pone de manifiesto por el hecho de que cerca de un tercio (32%) de los trabajadores admite compartir sus credenciales de usuario y contraseña con un compañero.
“Los archivos digitales en desorden y el acceso incontrolado a los datos a veces pueden dar lugar a brechas y ciberincidentes pero, en la mayoría de los casos, es probable que se produzcan interrupciones en el trabajo, pérdida de tiempo y de energía asociada con la recuperación de los archivos perdidos”, advierte la compañía. Por eso, insta a las organizaciones a tomar las siguientes medidas.
- Establecer una política de acceso para los activos de la empresa, incluidos los buzones de correo electrónico, las carpetas compartidas y los documentos online: todos los derechos de acceso deben cancelarse tan pronto como el empleado haya abandonado la empresa.
- Recordar de forma periódica al personal las normas de ciberseguridad de la empresa, para que entiendan lo que se espera de ellos y se conviertan en algo natural.
- Utilizar el cifrado para proteger los datos corporativos almacenados en los dispositivos. Realizar copias de seguridad de los datos para garantizar que la información esté a salvo y sea recuperable, en caso de que ocurra un incidente.
- Fomentar buenos hábitos de contraseñas entre los empleados, como no utilizar los datos personales o compartirlos con alguien dentro o fuera de la empresa. La función de administrador de contraseñas de un producto de protección puede ayudar a mantener las contraseñas seguras y los datos confidenciales a salvo.
- Si la empresa trabaja con servicios cloud, se puede elegir una solución de ciberseguridad en la nube que se adapte al tamaño de la empresa.
